Mi chiedevo se esistesse un modo per prevenire XSS creando un livello sicuro all'interno della memorizzazione dei cookie nel browser locale? O ci sarebbero modi unici per proteggere contro XSS. So che probabilmente è già stato fatto prima, ma sono piuttosto nuovo in questo modo apprezzerei qualsiasi aiuto. Grazie
Non puoi impedire XSS utilizzando i cookie, ma puoi impedire che gli attacchi XSS di successo rubino i tuoi cookie impostando il solo HTTP bandiera. I cookie solo HTTP non sono visibili nel contesto del motore javascript. Questa è l'unica connessione che posso vedere tra XSS e cookie.
Quello che dovresti esaminare, invece, è l'intestazione HTTP CSP ( Content Security Policy ). Indica al browser dove è consentito caricare contenuti e script da.
Ci sono molte domande e risposte riguardanti CSP che possono aiutarti qui. link
Leggi altre domande sui tag web-browser xss browser-hijacking